WhatsApp Desktop для Windows имеет уязвимость межсайтового скриптинга, которая позволяет читать локальные файлы.

Главная » Apps

Значок времени чтения 1 минута. читать

Значок календаря Опубликовано

by Сурур Давидс 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

WhatsApp Desktop имеет уязвимость, которая позволяет хакерам получить доступ к вашим локальным файлам, отправив вам специально созданное текстовое сообщение.

Facebook выпустил предупреждение (CVE-2019-18426), в котором отмечается:

Описание. Уязвимость в WhatsApp Desktop при сопряжении с WhatsApp для iPhone позволяет выполнять межсайтовые сценарии и читать локальные файлы. Для использования уязвимости жертва должна щелкнуть ссылку предварительного просмотра в специально созданном текстовом сообщении.

Затронутые версии: WhatsApp Desktop до версии 0.3.9309 в сочетании с версиями WhatsApp для iPhone до 2.20.10.

Проблема в том, что приложение Electron использует более старый движок веб-рендеринга, основанный на Chromium 69, в котором есть уязвимость, давно исправленная в более поздних версиях Chrome.

Facebook сделал доступной исправленную версию, но если вы не используете версию приложения из Магазина, у вас вполне может быть установлена ​​более старая, уязвимая версия.

Если это так, было бы неплохо обновиться до последней версии, которая вы можете получить его по этой ссылке.

С помощью Engadget

Подробнее о темах: безопасность, уязвимость, WhatsApp, WhatsApp для Windows, WhatsApp Web

Сурур Давидс

Сурур Давидс Щит

Эксперт по смартфонам

Сурур Давидс — основатель WMPoweruser, который позже стал MSPoweruser.com. Он эксперт по смартфонам с более чем десятилетним опытом.